Catalyst Center on ESXi 導入ガイド
Catalyst Center on ESXi 展開の概要
Catalyst Center on ESXi は、仮想フォームファクタで Catalyst Center の機能を提供します。簡単な導入プロセスにより、ネットワークに Catalyst Center を迅速に展開できます。また、物理アプライアンスを購入せずに Catalyst Center を試すこともできます。
このガイドは、次の情報を提供します。
-
Catalyst Center on ESXi 仮想アプライアンスを正常に展開するために満たす必要がある要件。
-
VMware ESXi ホストで仮想マシンを作成する方法、仮想アプライアンスを設定する方法、クイック スタート ワークフローを実行する方法、および Catalyst Center on ESXi を使用する前に実行する必要がある展開後タスクを完了する方法について詳しく説明します。
導入要件
Catalyst Center on ESXi 仮想アプライアンスを正常に展開するには、次の要件を満たす必要があります。VMware vSphere の最もパフォーマンスが重要な領域を対象とするパフォーマンスのヒントについては、次を参照してください。
-
VMware vSphere Client 7.0:『Performance Best Practices for VMware vSphere 7.0』(PDF)
-
VMware vSphere Client 8.0:『Performance Best Practices for VMware vSphere 8.0』(PDF)
仮想マシンの最小要件
機能 | 説明 |
---|---|
仮想化プラットフォームおよびハイパーバイザ |
VMware vSphere(ESXi および vCenter Server を含む)7.0.x 以降とすべてのパッチ。 |
プロセッサ |
インテル Xeon スケーラブルプロセッサ(Cascade Lake 以降)または AMD EPYC Gen2(2.1 GHz 以上のクロック速度)。 64 GHz が予約された 32 の vCPU を VM 専用にする必要があります。 |
Memory |
256 GB が予約された 256 GB の DRAM を VM 専用にする必要があります。 |
ストレージ |
3 TB のソリッドステートドライブ(SSD)。 仮想アプライアンスのバックアップを作成する場合は、追加のデータストア領域も予約してください。詳細については、『Cisco Catalyst Center on ESXi Administrator Guide』の「Backup Server Requirements」を参照してください。 |
I/O 帯域幅 |
180 MB/sec。 |
IOPS(1 秒当たりの入出力処理)レート |
2000 ~ 2500(5 ミリ秒未満の I/O 完了遅延)。 |
遅延 |
Catalyst Center on ESXi からネットワークデバイス接続まで:200 ミリ秒。 |
スケール番号
次の表に、Catalyst Center on ESXi がサポートするデバイスおよびサイト要素の数を示します。
ネットワークコンポーネント | サポートされる最大数 |
---|---|
アクセスポイント |
4000 |
デバイス |
1000 |
エンドポイント |
25,000 |
サイト要素 |
2500 |
ネットワークコンポーネント | サポートされる最大数 |
---|---|
エンドポイント |
25,000 |
デバイス |
2000 |
アクセスポイント |
3000 |
サイト要素 |
2500 |
ファブリック単位のサイト規模 |
|
ファブリックノード |
500 |
VN |
64 |
IP プール |
100 |
ファブリックおよび非ファブリック展開の場合、ネットワーク管理者が Catalyst Center on ESXi にログインするために最大 10 の同時ユーザー接続がサポートされています。
Cisco Catalyst アシュアランス は、ほぼリアルタイムのストリーミング分析を使用します。このため、リソースの可用性に関する追加の保証が必要です。Catalyst Center on ESXi を最大規模に近い状態で運用する場合、この機能は、ホストリソースのオーバーサブスクリプションや、リソース使用率の急増を引き起こすエッジのユースケースなど、制御不能な外部イベントの影響を受ける可能性があります。パフォーマンスの低下、データ処理のギャップ、高い I/O 遅延、通常よりも高い CPU 準備率といったさまざまな状況によって、これらのイベントの発生が示される可能性があります。
![]() (注) |
Catalyst Center VA ランチャーの要件
CC VA ランチャーを使用して仮想アプライアンスを展開および設定する場合は、アプリケーションを実行するマシンが次の要件を満たしている必要があります。
機能 | 説明 |
---|---|
RAM |
1 GB |
ストレージ |
|
サポートされるオペレーティング システム |
|
スリープ設定 |
マシンがスリープ状態にならないように設定します。 |
これらの要件に加えて、次の手順を実行します。
-
CC VA ランチャを実行するユーザーが、仮想アプライアンスの OVA ファイルを展開し、アプライアンスの仮想マシン設定を変更するために必要な権限を持っていることを確認します。
-
アプリケーションを実行するシステムの HTTP/ネットワークプロキシ設定を指定します(該当する場合)。
サポートされるブラウザ
-
Mozilla Firefox バージョン 65 以降
-
Google Chrome バージョン 72 以降
Catalyst Center on ESXi パッケージ
仮想アプライアンスで使用されるパッケージのリストについては、『Cisco Catalyst Center 2.3.7.x on ESXi Release Notes』の「Package Versions in Cisco Catalyst Center 2.3.7.x on ESXi」のトピックを参照してください。
展開の準備
Catalyst Center on ESXi 仮想アプライアンスの展開を準備するには、次のタスクを完了する必要があります。
VMware vSphere のインストール
Catalyst Center on ESXi を実行するには、VMware vSphere(ESXi および vCenter Server を含む)7.0.x 以降とすべてのパッチが必要です。VMware vSphere のインストールおよび設定プロセスの概要にアクセスするには、ここをクリックします。VMware vSphere をインストールしたら、仮想アプライアンスの OVA ファイルの展開に使用するコンピュータから到達できることを確認します。
エンタープライズ インターフェイスの予約
仮想アプライアンスをセットアップする前に、エンタープライズ ネットワークに接続して通信するための 1 Gbps/10 Gbps エンタープライズ インターフェイスを 1 つ予約します。アプライアンスの設定時に入力する必要があるため、このインターフェイスの IP アドレスを書き留めます。
必要に応じて、Catalyst Center on ESXi GUI にアクセスするために 1 Gbps/10 Gbps 管理ネットワーク インターフェイスを 1 つ予約することもできます。設定する場合は、このインターフェイスの IP アドレスも書き留めます。
次の点に注意してください。
-
クラスタ内インターフェイスの IP アドレスは、事前定義されているため、Maglev 構成ウィザード(デフォルトモードを選択)またはブラウザベースのインストール構成ウィザードを完了するときに入力する必要はありません。
-
Catalyst Center on ESXi は、仮想アプライアンスで使用する 1 つの追加インターフェイスの設定をサポートしています。それを実行する場合は、[Adapter Type] ドロップダウンリストから [VMXNET] を選択してください。そうしないと、アプライアンスの設定が正常に完了しません。詳細については、『vSphere Virtual Machine Administration』の「Add a Network Adapter to a Virtual Machine」のトピックを参照してください。
IdenTrust 証明書チェーンのインポート
Catalyst Center on ESXi の OVA ファイルは、VMware のデフォルトのトラストストアに含まれていない IdenTrust CA 証明書で署名されています。そのため、ウィザードを完了する間に、[Deploy OVF Template] ウィザードの [Review details] ページに、無効な証明書を使用していることが示されます。これを防ぐには、OVA ファイルを展開するホストまたはクラスタに IdenTrust 証明書チェーンをインポートします。
手順
ステップ 1 |
仮想アプライアンスが存在する VMware ESXi ホストまたはクラスタで、Catalyst Center on ESXi の OVA をダウンロードするためにシスコが指定したものと同じ場所から trustidevcodesigning5.pem をダウンロードします。 |
ステップ 2 |
このファイルを解凍します。 |
ステップ 3 |
vSphere Web クライアントにログインします。 |
ステップ 4 |
を選択します。 |
ステップ 5 |
[Trusted Root Certificates] フィールドで、[Add] をクリックします。 |
ステップ 6 |
[Add Trusted Root] ダイアログボックスで、[Browse] をクリックします。 |
ステップ 7 |
ステップ 1 でダウンロードした証明書チェーン(trustidevcodesigning5.pem)に移動して、それを選択し、[Open] をクリックします。 |
ステップ 8 |
[Start Root certificate push to vCenter Hosts] チェックボックスをオンにして、[Add] をクリックします。 証明書チェーンのインポートが成功したことを示すメッセージが表示されます。 [Deploy OVF Template] ウィザードを完了すると、[Review details] ページの [Publisher] フィールドに、信頼できる証明書を使用していることが示されます。 |
DNS、NTP、およびプロキシサーバーの準備
次の 3 つの項目を指定するように求められます。
-
Catalyst Center on ESXi がドメイン名を IP アドレスに変換するために使用するドメインネームシステム(DNS)サーバー。
-
Catalyst Center on ESXi がクロックの同期に使用する Network Time Protocol(NTP)サーバー。
-
(任意)Catalyst Center on ESXi がインターネット宛ての URL にアクセスするために使用するプロキシサーバー。
仮想アプライアンスを設定する前に、次の手順を実行します。
-
使用するサーバーが使用可能であり、動作中であることを確認します。
-
NTP サーバーの場合は、その IP アドレスまたはホスト名を取得します。プロキシサーバーの場合は、URL またはホスト名とログイン情報を収集します。
必要なインターネット URL と完全修飾ドメイン名へのアクセスの有効化
アプライアンスでは、次の URL と完全修飾ドメイン名(FQDN)の表へのセキュアなアクセスが必要です。
この表では、各 URL と FQDN を使用する機能について説明します。IP トラフィックがアプライアンスとこれらのリソースとの間を移動できるように、ネットワーク ファイアウォールまたはプロキシサーバのいずれかを設定する必要があります。リストされている URL と FQDN にこのアクセスを提供できない場合は、関連付けられている機能が損なわれるか、または動作不能になります。
インターネットへのプロキシアクセスの要件の詳細については、『Cisco Catalyst Center Third-Generation Installation Guide』の「Provide Secure Access to the Internet」のトピックを参照してください。
目的 | ...Catalyst Center on ESXi がアクセスする必要がある URL と FQDN | ||
---|---|---|---|
システムとアプリケーション パッケージ ソフトウェアにアップデートをダウンロードし、製品チームにユーザフィードバックを送信します。 |
推奨:*.ciscoconnectdna.com:4431 ワイルドカードを回避したいお客様は、代わりに次の URL を指定できます。
|
||
Catalyst Center on ESXi アップデートパッケージ |
|
||
スマートアカウントおよび SWIM ソフトウェアのダウンロード |
|||
クラウドドメインで認証します。 |
|||
ThousandEyes と統合します。 |
|
||
Cisco Enterprise Network Function Virtualization Infrastructure Software(NFVIS)デバイスを管理します。 |
*.amazonaws.com |
||
顧客動向テレメトリを収集します。 |
https://data.pendo.io |
||
API 呼び出しを許可して、Cisco CX Cloud Success Tracks へのアクセスを有効にします。そうしないと、Machine Reasoning Engine(MRE)がサポートする Security Advisories、Bug Identifier、および EOX 機能の拡張構成ベースのスキャンに追加された拡張機能が期待どおりに動作しません。 |
|||
Webex と統合します。 |
|
||
ユーザフィードバック |
|||
Cisco Meraki と統合します。 |
推奨:*.meraki.com:443 ワイルドカードを回避したいお客様は、代わりに次の URL を指定できます。
|
||
OCSP/CRL を使用した SSL/TLS 証明書の失効ステータスを確認します。 |
|
||
Catalyst Center on ESXi リモートサポート機能が有効になっている場合、シスコの認定スペシャリストがトラブルシューティング データを収集できるようにします。 |
wss://prod.radkit-cloud.cisco.com:443 |
||
cisco.com とシスコ スマート ライセンスと統合します。 |
*.cisco.com:443 ワイルドカードを回避したいお客様は、代わりに次の URL を指定できます。
|
||
Network-Based Application Recognition(NBAR)に接続します。 |
prod.sdavc-cloud-api.com:443 |
||
サイトとロケーションマップで正確な情報をレンダリングします。 |
|
||
Cisco AI Network Analytics のデータ収集では、クラウドホストへのアウトバウンド HTTPS(TCP 443)アクセスを許可するようにネットワークまたは HTTP プロキシを設定します。 |
|
||
GUI から特定のタスクを完了できる対話型ヘルプフローのメニューにアクセスします。 |
|||
ライセンスサービスにアクセスします。 |
|||
Cisco Spaces と統合します。 |
ストレージ入出力制御の有効化
仮想アプライアンスを展開する予定のデータストアについては、次の手順を実行して、ネットワークで入出力(I/O)の輻輳が発生しているときに、アプライアンスの仮想マシンの I/O が他の仮想マシンよりも優先されるようにします。
手順
ステップ 1 |
vSphere Client で、仮想アプライアンスを展開する予定のデータストアに移動して、そのデータストアをクリックします。 |
ステップ 2 |
[Configure] タブをクリックし、[General] をクリックします。 |
ステップ 3 |
[Datastore Capabilities] エリアで、[Edit] をクリックします。 |
ステップ 4 |
[Configure Storage I/O Control] ウィンドウで、次の手順を実行します。 |
ステップ 5 |
[OK] をクリックします。 |
HA アドミッションコントロール設定の確認
Catalyst Center on ESXi の VM を接続して 3 ノードクラスタを作成することはできません。高可用性(HA)を有効にする場合は、VMware vSphere の HA 機能を使用し、厳密なアドミッションコントロールを有効にして、次のことを確認する必要があります。
-
仮想マシンの電源をオンにすると可用性制約に違反する場合に、電源をオンにできない。
-
設定されたフェールオーバー キャパシティ制限が適用されている。
-
HA がフェールオーバー時に予期どおりに動作する。
詳細については、『Cisco Catalyst Center on ESXi Administrator Guide』の「Configure System Settings」の章にある「High Availability」を参照してください。
クイック スタート ワークフローの準備
ESXi ホストで仮想マシンを作成し、Catalyst Center on ESXi 仮想アプライアンスを設定すると、クイック スタート ワークフローを完了するように求められます。このワークフローを完了することにより、Catalyst Center on ESXi が管理するデバイスを検出し、それらのデバイスからのテレメトリの収集を有効にします。このワークフローを正常に完了するには、次のタスクを実行する必要があります。
-
作成する新しい管理者ユーザーのユーザー名とパスワードを決定します。管理者のデフォルトのユーザー名とパスワード(admin/maglev1@3)は、Catalyst Center on ESXi への初回ログイン時にのみ使用する必要があります。
重要
このパスワードの変更は、特に Catalyst Center on ESXi 仮想アプライアンスをセットアップするユーザーがその管理者となるユーザーと異なる場合に、ネットワークセキュリティにとって重要です。
-
Cisco.com へのログインに使用するログイン情報を取得します。
-
システムにアクセスする必要があるユーザーを特定します。これらのユーザーについて、そのロールと一意のパスワードおよび権限設定を定義します。
仮想アプライアンスで IPAM サーバーと Cisco Identity Services Engine(ISE)を使用するオプションがあります。これらのいずれかまたは両方を使用する場合は、関連する URL とログイン情報も取得する必要があります。
ESXi 上の Catalyst Center 2.3.7.x で使用可能な新機能および変更された機能については、次の表を参照してください。
機能 |
説明 |
---|---|
デフォルトの単一のネットワーク インターフェイス カード(NIC) |
ESXi に仮想アプライアンスとして Catalyst Center 2.3.7.x をインストールすると、デフォルトで 1 つの NIC が有効になります。 セットアップ手順については、仮想アプライアンスの展開を参照してください。 |
2 つ目の NIC のインストール(N 日目) |
オプションとして、Catalyst Center 2.3.7.x on ESXi をインストールした後、展開に NIC を追加できます。 追加のネットワークアダプタの設定を参照してください。 |
CC VA ランチャーの機能拡張 |
CC VA ランチャーをインタラクティブモードまたはサイレントモードで使用して、仮想アプライアンスを設定できます。 詳細については、次のトピックを参照してください。 |
仮想アプライアンスの展開
Catalyst Center on ESXi 仮想アプライアンスをセットアップするには、次のタスクを完了する必要があります。
CC VA ランチャーを使用して仮想アプライアンスをセットアップする場合は、まず、次のトピックのいずれかで説明されている手順を完了します。
仮想マシンの作成
仮想アプライアンスが存在する VMware ESXi ホストまたはクラスタで仮想マシンを作成するには、次の手順を実行します。
手順
ステップ 1 |
シスコが指定する場所から Catalyst Center on ESXi OVA ファイルをダウンロードします。 |
ステップ 2 |
vSphere Web クライアントにログインします。 |
ステップ 3 |
ナビゲーションペインで、OVA ファイルを展開するホストまたはクラスタの IP アドレスを右クリックし、[Deploy OVF Template] をクリックします。 |
ステップ 4 |
[Deploy OVF Template] ウィザードを完了します。 |
追加のネットワークアダプタの設定
管理インターフェイスが存在する仮想アプライアンスに追加のネットワークアダプタを設定するには、次の手順を実行します。
手順
ステップ 1 |
vSphere Web クライアントにログインします。 |
ステップ 2 |
ナビゲーションウィンドウで、作成した仮想マシンを右クリックし、 を選択します。 |
ステップ 3 |
仮想マシンを右クリックして、 を選択します。 |
ステップ 4 |
[Virtual Hardware] タブを選択した状態で、[Add New Device] をクリックし、[Network Adapter] を選択します。 |
ステップ 5 |
[New Network] フィールドのドロップダウンリストで、[Browse] をクリックします。 |
ステップ 6 |
[Select Network] ダイアログボックスで、仮想アプライアンスの管理インターフェイスに接続するネットワークを選択し、[OK] をクリックします。 |
ステップ 7 |
[Adapter Type] フィールドのドロップダウンリストから、[VMXNET3] を選択し、[OK] をクリックします。 |
ステップ 8 |
ナビゲーションウィンドウで、仮想マシンを右クリックし、 を選択します。 |
ステップ 9 |
次のいずれかを実行します。
|
ステップ 10 |
Catalyst Center on ESXi が表示されたら、設定ウィザードを実行して管理インターフェイスの設定を行います。 |
Catalyst Center on ESXi 仮想アプライアンスの設定
VMware ESXi ホストで Catalyst Center on ESXi 仮想アプライアンスを設定するには、次のいずれかの手順を実行します。
Maglev 構成ウィザードを使用した仮想アプライアンスの設定:デフォルトモード
Maglev 構成ウィザードを使用して仮想アプライアンスをできるだけ迅速に設定する必要があり、事前設定されたアプライアンス設定を使用しても問題ない場合は、次の手順を実行します。
![]() (注) |
このウィザードを使用する場合、クラスタ内インターフェイスは事前設定されています。このインターフェイスのデフォルト設定を使用しない場合は、Maglev 構成ウィザード(詳細モードを選択)を完了する必要があります。 |
始める前に
この手順を開始する前に、仮想アプライアンスに関する次の情報を収集します。
-
スタティック IP アドレス
-
サブネット マスク
-
デフォルト ゲートウェイ
-
DNS アドレス
-
NTP サーバーの詳細
-
プロキシサーバーの詳細
![]() 重要 |
手順
ステップ 1 |
展開が完了したら、新しく作成した仮想マシンの電源をオンにします。
仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。VMware VM コンソールで進捗状況をモニターすることができます。 |
ステップ 2 |
適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。 |
ステップ 3 |
Maglev 構成ウィザードを完了することにより、仮想マシンを設定します。 |
ステップ 4 |
Maglev 構成ウィザードを使用した仮想アプライアンスの設定:詳細モード
Maglev 構成ウィザードを使用して仮想アプライアンスを設定し、事前設定されたアプライアンス設定とは異なる設定を指定する必要がある場合は、次の手順を実行します。
始める前に
この手順を開始する前に、仮想アプライアンスに関する次の情報を収集します。
-
スタティック IP アドレス
-
サブネット マスク
-
デフォルト ゲートウェイ
-
DNS アドレス
-
NTP サーバーの詳細
-
プロキシサーバーの詳細
![]() 重要 |
手順
ステップ 1 |
展開が完了したら、新しく作成した仮想マシンの電源をオンにします。
仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。 |
ステップ 2 |
適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。 |
ステップ 3 |
Maglev 構成ウィザードを完了することにより、仮想マシンを設定します。 |
ステップ 4 |
インストール構成ウィザードを使用した仮想アプライアンスの設定
ブラウザベースのインストール構成ウィザードを使用して仮想アプライアンスをできるだけ迅速に設定する必要があり、事前設定されたアプライアンス設定を使用しても問題ない場合は、次の手順を実行します。
![]() 重要 |
この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。 |
始める前に
次の情報を収集したことを確認します。
-
スタティック IP アドレス
-
サブネット マスク
-
デフォルト ゲートウェイ
-
DNS アドレス
-
NTP サーバーの詳細
-
プロキシサーバーの詳細
サポート対象のブラウザを使用していることを確認します。導入要件を参照してください。
次の手順で指定する DNS サーバーと Catalyst Center on ESXi の間のファイアウォールで ICMP が許容されることを確認します。このウィザードでは、ユーザの指定する DNS サーバを ping で確認します。Catalyst Center on ESXi と DNS サーバの間にファイアウォールが存在し、そのファイアウォールで DNS サーバと ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。
![]() (注) |
このウィザードを使用する場合、クラスタ内インターフェイスは事前設定されています。このインターフェイスのデフォルト設定を使用しない場合は、ブラウザベースの詳細インストール構成ウィザードを完了する必要があります。 |
手順
ステップ 1 |
展開が完了したら、新しく作成した仮想マシンの電源をオンにします。
仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。 |
||||
ステップ 2 |
適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。 |
||||
ステップ 3 |
インストール構成ウィザードを表示します。 |
||||
ステップ 4 |
インストール構成ウィザードを完了することにより、仮想アプライアンスを設定します。 |
||||
ステップ 5 |
アプライアンスの設定が完了したら、コピーアイコンをクリックして、デフォルトの管理者スーパーユーザーパスワードをコピーします。
|
詳細インストール構成ウィザードを使用した仮想アプライアンスの設定
ブラウザベースの詳細インストール構成ウィザードを使用して仮想アプライアンスを設定し、事前設定されたアプライアンス設定とは異なる設定を指定する必要がある場合は、次の手順を実行します。
![]() 重要 |
この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。 |
始める前に
次の情報を収集したことを確認します。
-
スタティック IP アドレス
-
サブネット マスク
-
デフォルト ゲートウェイ
-
DNS アドレス
-
NTP サーバーの詳細
-
プロキシサーバーの詳細
サポート対象のブラウザを使用していることを確認します。導入要件を参照してください。
次の手順で指定するデフォルトゲートウェイおよび DNS サーバーと Catalyst Center on ESXi の間のファイアウォールで ICMP が許容されることを確認します。ウィザードでは、ユーザの指定する DNS サーバを ping で確認します。ファイアウォールが配置されており、そのファイアウォールで ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。
手順
ステップ 1 |
展開が完了したら、新しく作成した仮想マシンの電源をオンにします。
仮想マシンが動作可能になるまでに約 90 ~ 120 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。 |
||||
ステップ 2 |
適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。 |
||||
ステップ 3 |
詳細インストール構成ウィザードを表示します。 |
||||
ステップ 4 |
詳細インストール構成ウィザードを完了することにより、仮想アプライアンスを設定します。 |
||||
ステップ 5 |
アプライアンスの設定が完了したら、コピーアイコンをクリックして、デフォルトの管理者スーパーユーザーパスワードをコピーします。 サービスが安定して、UI にログインできるようになるまでに 15 〜 30 分かかることがあります。
|
インタラクティブ CC VA ランチャーを使用した仮想アプライアンスの設定
CC VA ランチャーを使用して Catalyst Center on ESXi 仮想アプライアンスを設定するには、次の手順を実行します。
手順
ステップ 1 |
シスコが指定する場所から Catalyst Center on ESXi OVA ファイルをダウンロードします。 |
ステップ 2 |
同じ URL から CC VA ランチャーバンドル(DNAC-SW-Launcher-2.3.7.6-VA.tar.gz)をダウンロードして解凍します。 バンドルには、次のファイルが含まれています。
|
ステップ 3 |
オペレーティングシステムに固有のコマンドを入力して、CC VA ランチャーをインタラクティブモードで起動します。
|
ステップ 4 |
CC VA ランチャーを完了します。 |
ステップ 5 |
Catalyst Center on ESXi 仮想アプライアンスの電源がオンになったら、展開したホスト/vCenter サーバーにログインし、仮想アプライアンスの VMWare コンソールを開きます。 仮想アプライアンスが起動すると、ターミナルシェルが開きます。これには最大 60 分かかります。 |
ステップ 6 |
ステップ 4v で入力した Maglev パスワードを使用してログインします。 デフォルトのユーザー名は maglev です。 |
ステップ 7 |
Catalyst Center on ESXi のすべてのサービスが起動したら、サポートされているブラウザを開き、ステップ 4k でエンタープライズ インターフェイスに入力した IP アドレスを入力します。管理インターフェイスを設定した場合は、ステップ 4m で入力した IP アドレスを入力します。 |
ステップ 8 |
Catalyst Center on ESXi GUI で求められたら、デフォルトのログイン情報(admin/maglev1@3)を入力してログインします。 |
CC VA ランチャーをサイレントモードで使用した仮想アプライアンスの設定
CC VA ランチャーのサイレントモードでは、config.json 構成ファイルで指定された設定を使用して Catalyst Center on ESXi 仮想アプライアンスを展開できます。このモードは、展開の自動化ワークフローにランチャーを統合する場合に便利です。ランチャーのサイレントモードを使用して仮想アプライアンスを設定するには、次の手順を実行します。
手順
ステップ 1 |
シスコが指定する場所から Catalyst Center on ESXi OVA ファイルをダウンロードします。 |
||
ステップ 2 |
同じ URL からランチャーバンドル(DNAC-SW-Launcher-2.3.7.6-VA.tar.gz)をダウンロードして解凍します。 バンドルには、次のファイルが含まれています。
|
||
ステップ 3 |
CC VA ランチャーバンドルファイルが解凍されたディレクトリに移動し、構成ファイルをテキストエディタで開きます。
|
||
ステップ 4 |
構成ファイルで提供されるパラメータについては、展開に固有の値を入力します。 詳細については、「設定ファイルのパラメータ」を参照してください。
|
||
ステップ 5 |
構成ファイルで指定した値を使用して、CC VA ランチャーを実行します。
CC VA ランチャーは、開始した後で、次のタスクを実行します。
展開の時間は、使用可能なネットワーク帯域幅とデータストアのスループットによって異なります。 |
||
ステップ 6 |
仮想アプライアンスの電源がオンになったら、ホスト/vCenter サーバーのログイン情報を入力し、アプライアンスの VMware コンソールを開きます。 端末シェルが開くまでに最大 1 時間かかることがあります。 |
||
ステップ 7 |
ステップ 5 で指定したユーザー名とパスワードとして maglev を使用してログインします。 |
||
ステップ 8 |
すべての Catalyst Center on ESXi サービスが起動したら、サポートされているブラウザを使用して、構成ファイルでエンタープライズ インターフェイスに指定した IP アドレスを開きます。 |
||
ステップ 9 |
ユーザー名に admin、パスワードに maglev1@3 を使用してログインします。 |
設定ファイルのパラメータ
次の表で、config.json ファイルにおいて値を入力する必要があるパラメータについて説明します。
![]() (注) |
使用しないオプションパラメータについては、空の文字列("")を入力します。たとえば、仮想アプライアンスの FQDN を指定しない場合、そのエントリは「 |
カテゴリ | 設定パラメータ | 説明 | ||
---|---|---|---|---|
ホスト/vCenter 情報(host_info) |
IP(ip)2 |
OVA がインポートされる vCenter またはスタンドアロン ESXi ホストの IP アドレスまたは FQDN。
|
||
SSL ポート(ssl_port)1 |
vCenter または ESXi ホストで HTTPS が設定されているポート。デフォルトのポートは 443 です。 |
|||
インポート設定(import_info) |
OVA ファイルのパス(ova_path)1 |
Catalyst Center on ESXi の OVA ファイルがダウンロードされたディレクトリ。
|
||
VM 名(vm_name)1 |
VM の名前。 |
|||
データセンター(data_center)3 |
仮想アプライアンス OVA ファイルのインポート先となるデータセンターの名前。このパラメータは、スタンドアロン ESXi ホストの展開には適用されません。 |
|||
クラスタ名(cluster)4 |
仮想マシンが存在するクラスタの名前。 |
|||
リソースプール(resource_pool)3 |
インポートされた VM を配置する必要があるリソースプール。このパラメータは、ESXi ホストの展開には適用されません。 |
|||
ホスト名(host_name)2 |
VM を配置する必要がある ESXi ホスト(vCenter によって管理)。このパラメータは、スタンドアロン ESXi ホストの展開には適用されません。 |
|||
データベース(datastore)1 |
VMDK およびその他のサポートファイルを配置する必要があるデータストアの名前。 |
|||
ディスクのプロビジョニング(disk_provision)1 |
仮想ディスクのプロビジョニング形式。シックプロビジョニング形式がデフォルトで設定されていますが、シンプロビジョニング形式とシックプロビジョニング形式の両方がサポートされています。 |
|||
エンタープライズ ネットワーク(network: enterprise_network)1 |
仮想マシンのエンタープライズ ネットワークにマッピングされるホストネットワークの名前。 |
|||
管理ネットワーク(network: management_network)5 |
Catalyst Center on ESXi の GUI へのアクセスに使用される、仮想マシンの管理ネットワークにマッピングされるホストネットワークの名前。 |
|||
Catalyst Center on ESXi 設定情報(dnac_info) |
IP アドレス(address)1 |
仮想アプライアンスのエンタープライズ ネットワーク インターフェイスの IP アドレス。 |
||
サブネットマスク(netmask)1 |
仮想アプライアンスのエンタープライズ ネットワーク インターフェイスのサブネットマスク。 |
|||
ゲートウェイ(gateway)1、6 |
エンタープライズ ネットワーク インターフェイスのゲートウェイの IP アドレス。 |
|||
ルート(routes)5 |
エンタープライズ インターフェイスのスタティックルート。次の形式でルートを入力します:<network-IP-address>/<netmask>/<gateway-IP-address>。複数のルートを指定する場合は、カンマ(,)で区切ります。 |
|||
IP アドレス(address)4 |
仮想アプライアンスの管理インターフェイスの IP アドレス。 |
|||
サブネットマスク(netmask)4 |
仮想アプライアンスの管理ネットワーク インターフェイスのサブネットマスク。 |
|||
ゲートウェイ(gateway)1、5 |
管理ネットワーク インターフェイスのゲートウェイの IP アドレス。 |
|||
ルート(routes)5 |
管理インターフェイスのスタティックルート。次の形式でルートを入力します:<network-IP-address>/<netmask>/<gateway-IP-address>。複数のルートを指定する場合は、カンマ(,)で区切ります。 |
|||
DNS サーバー(dns_servers)1 |
仮想アプライアンスが使用する DNS サーバー。少なくとも 1 つのサーバーを指定します。最大 3 つのサーバーをカンマで区切って指定できます。 |
|||
HTTP プロキシ(http_proxy)7 |
仮想アプライアンスが使用する HTTP プロキシ。プロキシを指定する場合は、次の形式を使用します。http://IP-address-or-FQDN:port-number
|
|||
NTP サーバー(ntp)1 |
仮想アプライアンスが使用する NTP サーバー。少なくとも 1 つのサーバーを指定します。最大 3 つのサーバーをカンマで区切って指定できます。 |
|||
FQDN(fqdn)6 |
仮想アプライアンスに設定する完全修飾ドメイン名。この名前には、ハイフン以外の特殊文字は使用できません。 |
CC VA ランチャーアプライアンス設定の進行状況の表示
Catalyst Center on ESXi 仮想アプライアンスのサイレントモード設定中に、progress.json ファイルを表示して設定プロセスをモニターできます。このファイルは、CC VA ランチャーと同じディレクトリにあり、次の情報を提供します。
フィールド | 説明 |
---|---|
stage |
アプライアンス設定プロセスの現在のステージ。
|
status |
設定プロセスの現在のステージのステータス。
|
percentage |
インポートされた Catalyst Center on ESXi OVA ファイルのパーセンテージ。 |
error_code |
機能不全になった操作に関連付けられているエラーコード。これらのコードの説明については、次の表を参照してください。 |
error_desc |
エラーの説明。 |
エラー コード | 説明 |
---|---|
0 |
Success |
101 |
手動で終了 |
102 |
コンフィギュレーション ファイルが見つからない |
103 |
設定ファイルのエントリが正しくありません |
104 |
vCenter/ESXi ホストへの接続に失敗しました |
105 |
インポート操作に失敗しました |
106 |
指定された OVA ファイルパスが無効です |
107 |
データストアフィールドが空です |
108 |
無効なインポート情報 |
109 |
無効なデータストア |
110 |
無効なデータセンター |
111 |
データストアに必要な空き容量がありません |
112 |
無効なディスクプロビジョニング |
113 |
Invalid cluster |
114 |
仮想マシンは見つかりませんでした |
115 |
電源オン操作に失敗しました |
116 |
展開の確認メッセージで [No] を選択しました |
117 |
コマンドライン引数が正しくありません |
118 |
管理インターフェイスの追加に失敗しました |
119 |
無効な Json ファイル |
120 |
サイレントモードの必須フィールドに情報がありません |
121 |
指定された OVA ファイルは別のファイルタイプです |
122 |
仮想マシン名フィールドが空です |
123 |
企業ネットワーク名フィールドが空です |
124 |
無効なリソースプール |
125 |
無効な管理ネットワーク |
126 |
仮想名が文字制限を超えています |
127 |
Maglev パスワードはパスワード要件を満たしていません |
129 |
無効な ESXi ホスト |
130 |
vCenter ベースのインポートに空のデータセンターが指定されています |
131 |
vCenter ベースのインポートに空のホスト名が指定されています |
132 |
vCenter/ESXi ホストに無効なネットワークが指定されました |
133 |
仮想マシンの CPU またはメモリが不足しています |
134 |
不正な Catalyst Center on ESXi 情報が提供されました |
135 |
検出中に適切なデータセンターが見つかりませんでした |
136 |
空の OVA ファイルパスが指定されました |
クイック スタート ワークフローの完了
Catalyst Center on ESXi 仮想アプライアンスを展開して設定したら、その GUI にログインできます。Catalyst Center on ESXi にアクセスする際には、互換性のある HTTPS 対応ブラウザを使用してください。
(ユーザー名 admin と SUPER-ADMIN-ROLE が割り当てられた)管理者スーパーユーザーとして初めてログインすると、クイック スタート ワークフローが自動的に開始されます。 このワークフローを完了して、Catalyst Center on ESXi がデバイスからのテレメトリの収集を管理および有効化するデバイスを検出します。
始める前に
Catalyst Center on ESXi にログインしてクイック スタート ワークフローを完了するには、次の内容が必要です。
-
詳細インストール構成ウィザードを完了した場合は、スーパーユーザーのユーザー名(admin )と、指定したパスワードを入力します。
-
『Cisco Catalyst Center Second-Generation Appliance Installation Guide』の「Required First-Time Setup Information」のトピックで説明されている情報。
手順
ステップ 1 |
次のいずれかを実行します。
次のいずれかのメッセージが表示されます(使用しているブラウザによって異なります)。
|
||
ステップ 2 |
メッセージを無視して [詳細設定(Advanced)] をクリックします。 次のメッセージが表示されます。
こうしたメッセージが表示されるのは、コントローラが自己署名証明書を使用しているためです。Catalyst Center on ESXi での証明書の使用方法については、『Cisco Catalyst Center Administrator Guide』の「Certificate and Private Key Support」の項を参照してください。 |
||
ステップ 3 |
メッセージを無視し、次のいずれかを実行します。
|
||
ステップ 4 |
[Log In] をクリックします。 Catalyst Center on ESXi ログイン画面が表示されます。 |
||
ステップ 5 |
次のいずれかを実行し、[Login] をクリックします。
次の画面で、新しい管理者ユーザーを設定するように求められます(初回ログインに使用したデフォルトのログイン情報は削除されます)。 |
||
ステップ 6 |
表示されるダイアログボックスで次の手順を実行し、[Submit] をクリックします。
|
||
ステップ 7 |
[Log In] をクリックします。 Catalyst Center on ESXi ログイン画面が表示されます。 |
||
ステップ 8 |
新しい管理者ユーザーに関して設定したユーザー名とパスワードを入力し、[Login] をクリックします。 |
||
ステップ 9 |
cisco.com のユーザー名とパスワード(ソフトウェアダウンロードの登録とシステム通信の受信に使用される)を入力し、[Next] をクリックします。
[Terms & Conditions] 画面が開き、ソフトウェアのシスコ エンド ユーザー ライセンス契約(EULA)および現在利用可能な補足条件へのリンクが表示されます。 |
||
ステップ 10 |
各ドキュメントを確認したら、[Next] をクリックして EULA に同意します。 [Quick Start Overview] スライダが開きます。[>] をクリックすると、Catalyst Center on ESXi の使用を開始するために、クイック スタート ワークフローで完了までサポートされるタスクの説明が表示されます。 |
||
ステップ 11 |
クイック スタート ワークフローを完了します。 |
展開後の設定
仮想アプライアンスを展開した後、アプライアンスを動作させるには、次の展開後タスクを完了する必要があります。
VM の再起動優先順位の有効化
ご使用の環境で VMware vSphere HA が有効になっている場合は、次の手順を実行して、HA フェールオーバー時に仮想アプライアンスの VM の電源が優先的に(最初に)オンになるようにします。
手順
ステップ 1 |
vSphere Client のナビゲーションウィンドウで、HA クラスタをクリックします。 |
ステップ 2 |
[Configure] タブをクリックします。 |
ステップ 3 |
をクリックします。 を選択し、[Add] |
ステップ 4 |
オーバーライドを適用する仮想マシンをクリックし、[OK] をクリックします。 |
ステップ 5 |
[vSphere HA] エリアの [VM Restart Priority] フィールドで、次の手順を実行します。
|
ステップ 6 |
[Finish] をクリックします。 |
リカバリサイトの VM の予約の設定
vSphere の Site Recovery Manager(SRM)を使用して Catalyst Center on ESXi のディザスタリカバリを有効にする場合は、次の手順を実行して、フェールオーバー時に必要なリソースが予約されていることを確認します。仮想アプライアンスで vSphere レプリケーションを設定する場合、リカバリサイトの VM(「プレースホルダ VM」とも呼ばれる)では、メインサイトで予約が設定されません。レプリケーションの実行後に、予約を手動で設定する必要があります。
手順
ステップ 1 |
vSphere Client のナビゲーションウィンドウで、セカンダリサイトのプレースホルダ VM をクリックします。 |
ステップ 2 |
[Actions] をクリックし、[Edit Settings] を選択します。 |
ステップ 3 |
[Virtual Hardware] タブを選択した状態で、[CPU] パラメータに 64 GHz の予約を設定し、[Memory] パラメータに 256 GB の予約を設定します。 |
ステップ 4 |
[OK] をクリックします。 |
リカバリサイト VM のリソースプールの予約の設定
リソースプールに仮想アプライアンスを展開し、vSphere の Site Recovery Manager(SRM)を使用してプライマリサイトのリソースプールをセカンダリサイトのリソースプールにマッピングした場合は、仮想アプライアンスに必要なリソースをセカンダリサイトのリソースプールが予約していることを確認します。
エアギャップ展開の有効化
エアギャップは、ネットワークを分離し、そのネットワークが外部接続を確立できないようにするセキュリティ対策です。エアギャップネットワークにデータを転送できる唯一の方法は、リムーバブルメディア(USB ドライブなど)を物理的に挿入するか、ラップトップを接続することです。Catalyst Center on ESXi 展開のエアギャップを有効にする必要がある場合は、次の手順を実行します。
手順
ステップ 1 |
仮想アプライアンスを展開し、プロキシサーバーを設定していないことを確認します。 |
ステップ 2 |
ネットワークのエアギャップを有効にする Cisco TAC に連絡します。 |
Catalyst Center 2.3.7.6 on ESXi へのアップグレード
始める前に
-
Catalyst Center on ESXi データベースのバックアップを作成します。
-
展開でファイアウォールを使用している場合、システムおよびパッケージをダウンロードするために、各クラスタノードにある次の場所に Catalyst Center on ESXi がアクセスできるようにします:https://www.ciscoconnectdna.com:443。
![]() (注) |
この手順を実行できるのは、SUPER-ADMIN-ROLE ユーザーのみです。 |
手順
ステップ 1 |
右上隅にポップアップウィンドウが開き、新しいバージョンの Catalyst Center on ESXi が使用可能であることが示されます。[Go to Software Management] リンクをクリックします。
|
||
ステップ 2 |
[Software Management] ページで、[Upgrade] をクリックします。 |
||
ステップ 3 |
[Upgrade Release] ダイアログボックスで、[Install] をクリックします。 |
||
ステップ 4 |
[Schedule Upgrade] ダイアログボックスで、アップグレードを開始するタイミングを指定し、[Download] をクリックします。 [Activities] ページからアップグレードの進捗状況を追跡できます。 |
エアギャップ展開での Catalyst Center 2.3.7.6 on ESXi へのアップグレード
手順
ステップ 1 |
シスコが指定する場所から *.tar.gz ファイルをダウンロードします。 |
ステップ 2 |
次のコマンドを入力して、ファイルを仮想アプライアンスの /airgap フォルダにコピーします。
|
ステップ 3 |
Catalyst Center on ESXi GUI にログインします。 |
ステップ 4 |
左上隅にあるメニューアイコンをクリックして次を選択します:。 |
ステップ 5 |
右上隅にある [Scan] をクリックします。 |
ステップ 6 |
アップグレードを完了するために必要なファイルを Catalyst Center on ESXi が認識したら、次のいずれかのオプションを選択します。
|